ARASYNEWS.COM – Kebocoran data pribadi di Indonesia kembali terjadi menjelang HUT Kemerdekaan RI ke-79, dan yang kali ini menjadi korban peretasan adalah Badan Kepegawaian Negara (BKN).
Jika sebelumnya data pemerintah atau kominfo yang telah dikunci hacker dan akhirnya telah diberi password untuk dibuka agar bisa diakses kembali. Kini sasaran retas adalah data PNS dan CPNS di Indonesia yang merupakan pegawai pemerintah yang telah berhasil dicuri.
Kebocoran data pribadi ini diketahui yang menjadi sasaran adalah Badan Kepegawaian Negara (BKN). Dan temuan retasan ini diketahui berawal dari sebuah postingan dari peretas dengan nama anonim “TopiAx” di Breachforums pada hari Sabtu (10/8).
Pada posting-an peretas tersebut mengklaim berhasil mendapatkan data dari BKN sejumlah 4.759.218 baris yang berisi sangat banyak data, diantaranya adalah Nama, Tempat Lahir, Tanggal Lahir, Gelar, Tanggal CPNS , Tanggal PNS, NIP, Nomor Sk CPNS, Nomor SK PNS, Golongan, Jabatan, Instansi, Alamat, Nomor Identitas, Nomor Hp, Email, Pendidikan, Jurusan, Tahun Lulus, dan lainnya.
Selain data tersebut masih banyak lagi data lainya baik yang berupa cleartext maupun text yang sudah diproses menggunakan metode kriptografi. Pada posting-an tersebut peretas yang sudah bergabung dalam forum yang biasa dipergunakan untuk jual-beli hasil peretasan tersebut peretas menawarkan seluruh data yang berhasil didapatkannya tersebut sebesar USD 10 ribu atau sekitar Rp 160 juta.
Hacker tersebut juga membagikan sample data berisi 128 ASN yang berasal dari berbagai instansi di Aceh.
Terkait hal tersebut, Pratama Persadha Chairman Lembaga Riset Keamanan Siber CISSReC mengungkapkan, bahwa dirinya sudah melakukan verifikasi secara random pada 13 ASN yang namanya tercantum dalam sample data tersebut melalui WhatsApp, dan menurut mereka data tersebut adalah valid meskipun ada yang menginformasikan tentang adanya kesalahan penulisan digit terakhir pada field NIP dan NIK.
Terkait hal tersebut, belum ada konfirmasi secara resmi baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo terkait dugaan kebocoran data ini. BKN sendiri sudah melakukan MoU dengan BSSN untuk memperkuat data ASN dan meningkatkan kualitas perlindungan informasi dan transaksi elektronik pada tanggal 3 Oktober 2022, namun MoU ini hanya berlaku selama 1 tahun dan berakhir pada bulan Oktober tahun 2023.
Miris memang yang terjadi ini, dan Lembaga Riset Keamanan Siber CISSReC, menyebutkan hingga Ahad pagi tadi, belum konfirmasi secara resmi, baik dari pihak BKN maupun pihak terkait seperti BSSN dan Kominfo atas dugaan kebocoran data ini.
Disisi lain, Pelaksana tugas (Plt) Kepala Biro Hubungan Masyarakat, Hukum, dan Kerja Sama (BHHK) BKN, Vino Dita Tama, mengatakan, saat ini pihaknya tengah melakukan investigasi dugaan kebocoran data tersebut.
“Sedang dilakukan investigasi,” ujar Vino, dalam keterangannya yang dikutip.
Data yang bocor
Mengutip akun platform keamanan siber Falcon Feeds, seorang pelaku ancaman mengaku telah menjual database yang berisi informasi pribadi 4,7 juta PNS, CPNS, dan PPPK.
“Informasi yang bocor ini mencakup data sensitif yang sangat berharga, seperti identitas pribadi, alamat, nomor telepon, hingga informasi pekerjaan para PNS dan PPPK,” tulis Falcon Feeds dalam akun X @/FalconFeedsi.
[]
